巧用nginx屏蔽对用户不可见的文件

最新推荐文章于 2023-01-20 23:38:35 发布
最新推荐文章于 2023-01-20 23:38:35 发布
阅读量179 收藏
点赞数
文章标签: 运维 前端 ViewUI
原文链接:http://www.cnblogs.com/pcy0/p/4175375.html
版权

事情的起因是这样的--前端的项目中有一些.less之类的源文件,而为了方便迭代更新发布,直接就把整个工程放到了www目录下。

这样虽然方便了,但是会带来一些安全隐患——用户可以访问/盗取这些源文件。

因此,想屏蔽这些个文件,本来想用linux的目录权限来屏蔽,可是配置比较麻烦。

想了又想,直接用nginx的location和return即可搞定:

    location ~ .*\.(log)$
    {
        return 404;
    }

试试效果:

~$ curl http://xx.x.x/x/x/x/style.less
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.6.0</center>
</body>
</html>

 

转载于:https://www.cnblogs.com/pcy0/p/4175375.html

a310805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 隐藏目录_提升网站安全性隐藏nginx信息
weixin_39619451的博客
12-05 333
一般使用nginx的web网站,访问网站时,可以从请求头中看到使用了nginx以及nginx的版本号。暴露这些信息将给网站带来一定的风险,因此安装nginx时最好把这些信息隐藏。隐藏nginx 版本号与WEB服务器信息如果未安装nginx,先去官网下载压缩包并解压到指定目录,然后进入nginx安装目录1、 修改src/http文件夹下的两个文件,具体见下图(1)修改src/http/ng...
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
Nginx禁止访问所有.开头的隐藏文件设置
brucectl
07-03 2722
Nginx禁止访问所有.开头的隐藏文件设置 location ~* /.* { deny all; }
nginx设置屏蔽,可访问id的方法
weixin_30430169的博客
05-11 163
http://www.nginx.cn/2487.html 转载于:https://www.cnblogs.com/fengff/p/9024363.html
真正地隐藏文件和禁止使用文件
ttuo02236的专栏
06-16 565
单机版: 想必大家都知道怎么隐藏驱动器了,很简单啦[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDrives:dword 000000xx], 打开IE,键入盘符,内容一览无余,一般人都很容易想到,把盘内文件夹属性全设为隐藏,然后在查看(v)→文件夹选项→查看→ 在隐藏文件选不显示隐
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码... } 可能test要换成path.... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
Nginx部署文件服务器文件名超长显示不全问题
最新发布
04-09
提供源码文件,直接覆盖就能生效,解决文件名超长显示不全问题
nginx不支持apk ipa文件下载的设置方法
09-30
总之,通过适当地配置Nginx服务器的MIME类型和Content-Disposition头,你可以轻松地实现对apk和ipa文件的友好下载支持,从而优化用户的下载体验。对于处理移动应用的服务器来说,这样的配置是至关重要的。
nginx 部署 vue 项目找不到js css文件的解决方法
09-29
主要介绍了nginx 部署 vue 项目找不到js css文件的解决方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux主机安全基线加固
Kason_iWiki
09-15 1817
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
nginx禁止访问某个文件和目录(文件夹)
gdali的专栏
03-01 5986
nginx禁止访问所有.开头的隐藏文件: location ~* /.* { deny all; } nginx禁止访问目录: 例如:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录,目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8421
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3763
Nginx禁止访问某个目录或某个后缀文件
非常实用的nginx安全屏蔽规则
主题模板站的博客
01-20 840
我们都知道Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx屏蔽规则,希望对各位站长有所帮助。如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽
Nginx屏蔽目录下index.html文件
晨光自己的博客
04-11 4823
location / { #TP路由重写 if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } #屏蔽index.html访问 if ($request_uri ~ .*\/index\.html){ add_header Your-URI $request_uri; #测试-头部输出信息/生产环境请删除或注释 return 404; .
nginx 配置禁止访问目录或文件
大爱无疆的博客
04-08 3092
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:
nginx 屏蔽访问某种类型的文件
weixin_34014277的博客
07-29 1086
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置文件不生效
03-31
1. 配置文件路径不正确:请确保配置文件路径正确,并且配置文件名为 nginx.conf。通常情况下,Nginx 默认的配置文件路径为 /etc/nginx/nginx.conf。 2. 配置文件语法错误:请使用 Nginx 提供的 nginx -t 命令检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值